A não utilizar ferramentasObject Relational Mapping(ORM) comoHibernate, NHibernateou JPA.
B utilizar as propriedades security="true" e/ou encode="secure" nos campos de formulários HTML.
C realizar a validação dos dados de entrada do lado do servidor por meio dewhitelists.
D validar a entrada de dados no cliente, evitando assim qualquer possibilidade de envio de instruções maliciosas ao servidor.
E utilizar concatenação de valores nas consultas de dados ao invés de consultas parametrizadas.